La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una nueva vulnerabilidad a su lista de Vulnerabilidades Explotadas Conocidas (KEV), alertando así a las agencias gubernamentales y otras empresas sobre explotación activa en la naturaleza.
La nueva incorporación es una vulnerabilidad de ejecución de código que se encuentra en NextGen Healthcare Mirth Connect. Tiene un seguimiento como CVE-2023-43208 y aún no se le ha asignado una clasificación de gravedad.
NextGen Healthcare Mirth Connect es un motor de integración de código abierto que se utiliza principalmente en TI de atención médica para intercambiar datos de atención médica entre diferentes sistemas. Permite la interoperabilidad entre diferentes aplicaciones de atención médica y permite la transferencia de datos segura y eficiente a través de protocolos y formatos estándar como HL7, DICOM y FHIR.
No hay detalles sobre el defecto.
Según se informa, esta vulnerabilidad se produjo como un efecto secundario del intento de la compañía de corregir una vulnerabilidad crítica anterior, que se rastrea como CVE-2023-37679. Esta vulnerabilidad, que tiene una puntuación de gravedad de 9,8, también se describió como ejecución remota de código de autenticación previa y se solucionó en agosto del año pasado.
Además de agregar la vulnerabilidad a la lista de KEV, CISA ha dicho muy poco sobre la falla. Por lo tanto, no sabemos quiénes son los creadores de la amenaza, cómo la explotan, quiénes son las víctimas ni cuántas son.
CISA ha dado a las agencias federales como fecha límite el 10 de junio para actualizar sus puntos finales y llevar Mirth Connect a la versión 4.1.1.
Debido a la sensibilidad de la información con la que trabajan, las organizaciones de atención médica son una de las más atacadas que existen. Hay varias formas en que los ciberdelincuentes pueden utilizarlo como arma. Informacion delicadaDesde venderlo en el mercado negro con fines de lucro, hasta extorsionar a las empresas víctimas.
Cuando las organizaciones de atención médica pierden datos en un ciberataque, pierden la confianza de sus pacientes, lo que en última instancia se traduce en pérdida de negocios. Por otro lado, los reguladores y responsables del tratamiento de datos pueden exigir importantes inversiones en medidas de ciberseguridad, así como multas por la pérdida de datos de los pacientes, lo que también se traduce en menores beneficios.
a través de Noticias de piratas informáticos